Hello,
Le mercredi 16 juin 2010 à 18:05 +0200, Sylvain Sauvage a écrit :
giggzounet, mercredi 16 juin 2010, 15:56:24 CEST
[…]
Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi
insecure que cela (sinon, n'imorte quel user pourrait piquer les fichiers
de n'importe
Le 17/06/2010 11:57, Bruno Muller a écrit :
Hello,
Le mercredi 16 juin 2010 à 18:05 +0200, Sylvain Sauvage a écrit :
giggzounet, mercredi 16 juin 2010, 15:56:24 CEST
[…]
Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi
insecure que cela (sinon, n'imorte quel user
Le 17/06/2010 13:21, giggzounet a écrit :
Le 17/06/2010 11:57, Bruno Muller a écrit :
Hello,
Le mercredi 16 juin 2010 à 18:05 +0200, Sylvain Sauvage a écrit :
giggzounet, mercredi 16 juin 2010, 15:56:24 CEST
[…]
Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi
Bruno Muller, jeudi 17 juin 2010, 11:57:40 CEST
Hello,
’lut,
[…]
tout lire/modifier puisqu’il est root.
Non, non...
Le root du client NFS peut faire ce qu'il veut sur le serveur si et
seulement si dans le /etc/exports du serveur il est spécifié l'option
no_root_squash.
man 5
Rebonjour,
bon encore un HS. mais bon c'est du presque 100% debian...
J'ai un NAS netgear. ça tourne sous linux. on peut faire de l'export
NFS, du CIFS et du http. et je veux faire les 3 en même temps sur le
même répertoire...
en local mes 3 pc sous debian se connectent en NFS;
ma coloc est
Le Wed, 16 Jun 2010 14:38:44 +0200,
giggzounet giggzou...@gmail.com a écrit :
...
j'essaye de configurer le NAS de manière à ce que ça marche mais aussi
que j'ai un minimum de sécurité donc des droits restreints au max.
sur le NAS les répertoires partagés sont en 777 avec nobody:nogroup. Est
Le 16/06/2010 14:38, giggzounet a écrit :
Rebonjour,
bon encore un HS. mais bon c'est du presque 100% debian...
J'ai un NAS netgear. ça tourne sous linux. on peut faire de l'export
NFS, du CIFS et du http. et je veux faire les 3 en même temps sur le
même répertoire...
en local mes 3 pc
Le 16/06/2010 15:09, Jean-Yves F. Barbier a écrit :
Le Wed, 16 Jun 2010 14:38:44 +0200,
giggzounet giggzou...@gmail.com a écrit :
...
j'essaye de configurer le NAS de manière à ce que ça marche mais aussi
que j'ai un minimum de sécurité donc des droits restreints au max.
sur le NAS les
Le Wed, 16 Jun 2010 15:54:30 +0200,
giggzounet giggzou...@gmail.com a écrit :
Non, puisqu'il réside dans /sbin (sudo?)
est il possible de monter des exports cifs en user sans avoir à mettre
le suid sur mount.cifs ?
Merci
--
Bank error in your favor. Collect $200.
--
Lisez la FAQ de
Le Wed, 16 Jun 2010 15:56:24 +0200,
giggzounet giggzou...@gmail.com a écrit :
C'est un peu le PB de toutes ces appliances: réalisées à la va-vite pour ne
pas se faire piquer des ventes par le voisin, mais souvent sans
connaissances réelles des besoin utilisateurs, et surtout sans possibilités
Le 16/06/2010 16:04, Jean-Yves F. Barbier a écrit :
Le Wed, 16 Jun 2010 15:54:30 +0200,
giggzounet giggzou...@gmail.com a écrit :
Non, puisqu'il réside dans /sbin (sudo?)
est il possible de monter des exports cifs en user sans avoir à mettre
le suid sur mount.cifs ?
Merci
bon j'ai
Le Wed, 16 Jun 2010 16:33:12 +0200,
giggzounet giggzou...@gmail.com a écrit :
bon j'ai trouvé un moyen!!! et en plus ça marche! :D
dans /etc/fstab :
//nom_du_serveur/share /mount_point cifs
users,noauto,username=user_cifs,uid=mon_user,gid=mon_group 0 0
ce qui important c'est userS
Le 16/06/2010 16:40, Jean-Yves F. Barbier a écrit :
Le Wed, 16 Jun 2010 16:33:12 +0200,
giggzounet giggzou...@gmail.com a écrit :
bon j'ai trouvé un moyen!!! et en plus ça marche! :D
dans /etc/fstab :
//nom_du_serveur/share /mount_point cifs
giggzounet, mercredi 16 juin 2010, 15:56:24 CEST
[…]
Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi
insecure que cela (sinon, n'imorte quel user pourrait piquer les fichiers
de n'importe qui); c'est le SVR qui impose les UID/GID, donc à priori, c'est
non.
Le 16/06/2010 18:05, Sylvain Sauvage a écrit :
giggzounet, mercredi 16 juin 2010, 15:56:24 CEST
[…]
Je ne suis pas un spécialiste de NFS, mais il n'est qd même pas aussi
insecure que cela (sinon, n'imorte quel user pourrait piquer les fichiers
de n'importe qui); c'est le SVR qui impose les
15 matches
Mail list logo